当前，数字化浪潮下的电信网络诈骗日益猖獗，给银行业金融机构支付风险防控带来严峻挑战。金融业作为典型的数据密集型产业，要积极建立大数据应用思维，构建支付风险纵深防控体系。

人民银行福建中心支行副行长陈耕

大数据思维构建支付风险防控体系的必要性

当前，电信网络诈骗总体呈现出场景化、多样化、技术化、产业化、集团化、跨国化的特征，严重危害人民财产安全。电信网络诈骗往往利用人性弱点作为切入点，设计各种场景将诈骗犯罪行为包装得极为隐蔽、更具诱惑性。云计算、大数据等新兴技术的发展在推动金融行业转型升级的同时，也进一步助推了点对点的“精准诈骗”。从上游非法获取公民个人信息，中游实施诈骗，到下游洗钱、销赃，已经形成一条完整的分工协作黑色产业链，诈骗也加速蔓延并呈现出组织化、集团化等趋势。

新的支付风险形势对防控体系的时效性、防控范围、防御手段提出了新的要求。在时效性上，要由事后向准实时、实时方向发展，在提升风险防控效率的同时优化用户体验;在防控范围上，要通过打破数据壁垒、多业务数据共享与联防联控，实现从单一业务风控逐步向全渠道中央风控转变;在防控手段上，要由从专家规则向模型转变，通过机器学习，持续优化模型，提升风险识别能力。基于海量数据的大数据分析能够为支付风险防控提供更强的决策支持，是风控体系发展的必由之路。《中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知》(银办发〔2017〕120号)也明确提出，各商业银行要建立基于大数据技术的风险防控机制。

支付风险防控体系的“前中后”

充分利用大数据、云计算、机器学习技术，打造全数据、自动化、高时效的支付风险防控体系是商业银行的必然选择。这就要求商业银行在基于精准高效模型的判断的基础上，前移监控关口，逐步建立事前、事中、事后三位一体的全流程风险防控模式。

加强反欺诈的事前侦测。一方面，加强风险数据库建设，涵盖各政府职能部门、国内外银行同业、国际反欺诈组织等各类风险信息，并与银行相关业务系统进行对接，实现在业务办理过程中的实时预警筛查。如建立电信诈骗收款账号实时数据库，有效管控涉案账户及同名账户，斩断犯罪分子收款渠道;建立账户信息泄露信息库，多渠道获取账户信息泄露事件信息，通过匹配伪卡欺诈的历史交易，寻找共同交易点，分析其他存在信息泄露的账户，并及时处置存在信息泄露的账户。

另一方面，通过大数据分析进行三维多主体的风险刻画，从不同维度全面展示风险特征并进行欺诈关系图谱的分析，从源头上进行阻绝。通过分析复杂关系网络和绘制欺诈关系图谱，识别潜在的诈骗行为，进而引导反欺诈人员深入调查并提前采取相关的应对策略，如将相应诈骗人员账号设为黑名单，向国家相关权威部门上报欺诈用户相关信息，实现电信网络诈骗的联防联控。

构建高效的事中监控机制。通过与各主要业务系统的集成贯通，将风险管控要求嵌入各个业务环节的运转流程，在不影响业务效率的情况下，对支付风险进行全周期管理，实现交易事中的实时预警、精准打击，并形成“监测-触发-识别-评估-报告-处置-反馈-改进”闭环管理流程。

首先，有效整合各渠道信息，通过对客户交易数据的挖掘分析，积累客户行为信息，实现用户行为分析和客户画像，形成多维、立体、动态的客户特征，准确预测客户交易行为，主动识别异常行为，快速洞察潜在风险，实现“一点出险，快速洞察，全面防控”。

其次，挖掘欺诈团伙作案特征和规律，并根据风险形势变化，实时动态部署专家规则、量化评分、关系网络等模型，不断提高风险交易的识别准确率。同时，引入神经网络、极端偏离值分析等智能风险模型，综合运用模型挖掘、训练、测算、上线等闭环研发方式以及冠军挑战模式，持续强化模型效能提升。

最后，把风险监控嵌入各项业务流程，在事中对交易进行截断，通过智能风险模型实现交易实时精准预警和有效拦截干预。同时，打造风险和体验相平衡的柔性防控模式，根据不同渠道特点、业务和风险类型，建立分级干预策略，对于中低风险，采用增强身份验证等柔性干预策略，提升客户体验;对于高风险交易，采用止付等干预策略，确保客户资金安全。

完善风险事后处置流程。提供交易信息、监测规则信息、案件信息等多角度、多维度分析，清晰反馈业务风险全貌。通过收集整理各渠道风险事件，并对风险事件进展进行综合管理，为业务模型挖掘、验证提供数据基础。做好风险事件信息、客户投诉及处理情况等信息披露工作，保障客户的知情权。将客户风险评级与客户交易限额、客户激励手段挂钩，提升客户安全体验。

构建大数据风控体系的着力点

推动银行业金融机构构建统一的数据管理体系。推动银行业金融机构打破原有部门银行的“小格局”，打破部门、机构、区域及不同产品之间的数据信息分散管理模式，梳理各部门职责和数据资源，形成高效合作、资源共享的运营机制，及时启动统一数据服务平台规划，统一设计数据模型，开展基础数据平台建设，实现明细数据整合和逻辑大集中。同时，系统化地开展数据质量综合治理，以满足自身强化风控的需求，同时满足监管机构在监管数据采集、报送等方面的要求，也为风控数据行业共享奠定基础。

建立健全风险联防和风控数据共享机制。监管部门、行业协会、市场参与主体要形成合力，打破行业间、机构间、地区间数据壁垒，打造风控数据共享生态圈，提升全行业风险防控综合水平。

一是整合金融行业数据资源和各类监测举报资源，通过信息共享、数据挖掘等手段，建立全覆盖的诈骗手法快速发布机制，进一步完善风险账户通报机制，帮助银行业金融机构准确识别、高效打击各类欺诈行为。

二是积极对接公安、通讯运营商等机构，探索数据合作研究并建立数据采集通道，提供风控决策辅助基础数据。

三是依托反洗钱监测系统，持续优化电信诈骗交易监测分析模型，全面采集可疑交易，并及时通报账户开户行，督促其对账户加强人工甄别力度，并及时审查交易的合理性，有合理理由怀疑客户涉嫌电信诈骗的，及时向公安机关报案。

四是建立信息泄露账户通报机制。采集各渠道账户信息泄露相关数据，及时向发卡机构通报存在信息泄露的账户，并指导其针对已泄漏信息的使用场景设置针对性控制方式，降低数据泄漏带来的更深层次危害。

依据风控水平等因素实施分级分类管理。为适应当前银行业金融机构众多，各机构在风控能力、业务规模、服务水平等方面存在明显差异的现状，建议实施分级分类监管工作机制，提升监管资源配置的科学性和监管效率。首先，根据银行业金融机构的风控能力、业务规模、服务水平等因素，定期组织开展银行业金融机构分类评级工作。其次，根据银行业金融机构分类评级情况，在业务监管标准、创新扶持力度、信息安全保护、监管资源分配等方面，对其实施差别化管理，以扶优限劣的激励和制约措施充分发挥分类监管对从业机构经营管理的正面引导和推动作用。对于综合评级较高的机构，制定弹性和灵活性较高的监管措施，为其业务和技术创新发展预留充足空间;对于综合评级较低的机构，集中监管资源依法重点监管，以加强风险防范、保障客户权益，维护市场稳定。(作者系人民银行福建中心支行副行长)

2017第二届移动金融安全大会将关注大数据风控。

议程详情见大会专栏：http://www.mpaypass.com.cn/MFSC2017/